forum.opennet.ru - "tcpdump и vlan'ы" (8)

форумы

помощь

поиск

регистрация

вход/выход

слежка

"tcpdump и vlan'ы"

Форум Открытые системы на сервере (Мониторинг, логи / Linux)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"tcpdump и vlan'ы"	+/–
Сообщение от Андрей К on 08-Июл-16, 15:17
Народ, а почему tcpdump не показывает 802.1q ? Ubuntu 14.04 + intel e1000e + modprobe 8021q Поставил на ciso порт-мирроринг аплинка, а tcpdump 802.1q не показывает - вырезает.
Ответить \| Правка \| Cообщить модератору

Оглавление

tcpdump и vlan'ы, KiM, 15:32 , 08-Июл-16, (1)

tcpdump и vlan'ы, Андрей К, 16:06 , 08-Июл-16, (2)

tcpdump и vlan'ы, Helper, 17:51 , 08-Июл-16, (3)

tcpdump и vlan'ы, Андрей К, 18:40 , 08-Июл-16, (4)

tcpdump и vlan'ы, Helper, 14:59 , 11-Июл-16, (5)
tcpdump и vlan'ы, Helper, 15:01 , 11-Июл-16, (6)

tcpdump и vlan'ы, Андрей К, 22:50 , 11-Июл-16, (7)

tcpdump и vlan'ы, KiM, 13:59 , 05-Авг-16, (8)

Сообщения по теме [Сортировка по времени | RSS]

1. "tcpdump и vlan'ы" +/–

Сообщение от KiM (??) on 08-Июл-16, 15:32

> Народ, а почему tcpdump не показывает 802.1q ?
> Ubuntu 14.04 + intel e1000e + modprobe 8021q
> Поставил на ciso порт-мирроринг аплинка, а tcpdump 802.1q не показывает - вырезает.
А может дело не в карте, а в настройке зеркала на Cisco?:) output порт сделай в транк

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "tcpdump и vlan'ы" +/–

Сообщение от Андрей К on 08-Июл-16, 16:06

> А может дело не в карте, а в настройке зеркала на Cisco?:)
> output порт сделай в транк
Это я уже сделал, но эффекта нету.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "tcpdump и vlan'ы" +/–

Сообщение от Helper on 08-Июл-16, 17:51

> Народ, а почему tcpdump не показывает 802.1q ?
> Ubuntu 14.04 + intel e1000e + modprobe 8021q
> Поставил на ciso порт-мирроринг аплинка, а tcpdump 802.1q не показывает - вырезает.
add '-e' key to tcpdump command string
example:
tcpdump -e -nvvvti eth0

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "tcpdump и vlan'ы" +/–

Сообщение от Андрей К on 08-Июл-16, 18:40

> add '-e' key to tcpdump command string
Да, ключ -e. Спасибо.
Интересно, что когда стоит порт-мирроринг, то 'tcpdump -e' вланы НЕ показывает, а если просто транковый порт подключить к линуксу, то показывает.
Но при этом 'tcpdump -e vlan' в любом случае ничего не отображает, что мирроринг, что транк.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "tcpdump и vlan'ы" +/–

Сообщение от Helper on 11-Июл-16, 14:59

>> add '-e' key to tcpdump command string
> Да, ключ -e. Спасибо.
> Интересно, что когда стоит порт-мирроринг, то 'tcpdump -e' вланы НЕ показывает, а
> если просто транковый порт подключить к линуксу, то показывает.
> Но при этом 'tcpdump -e vlan' в любом случае ничего не отображает,
> что мирроринг, что транк.
example: dump by vlan #10 in trunk port on eth0:
tcpdump -n -e eth0 vlan 10

'man tcpdump'

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "tcpdump и vlan'ы" +/–

Сообщение от Helper on 11-Июл-16, 15:01

> Интересно, что когда стоит порт-мирроринг, то 'tcpdump -e' вланы НЕ показывает, а
> если просто транковый порт подключить к линуксу, то показывает.
Cisco SPAN removed 802.1q from mirrored traffic

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

7. "tcpdump и vlan'ы" +/–

Сообщение от Андрей К on 11-Июл-16, 22:50

> Cisco SPAN removed 802.1q from mirrored traffic
О, спасибо за инфу

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

8. "tcpdump и vlan'ы" +/–

Сообщение от KiM (??) on 05-Авг-16, 13:59

>> Cisco SPAN removed 802.1q from mirrored traffic
> О, спасибо за инфу
нормально все у циски с тегами:
monitor session 1 source interface Gi1/3
monitor session 1 destination interface Gi1/27 encapsulation dot1q
interface GigabitEthernet1/27
description "Monitor-SRV ETH1"
switchport trunk encapsulation dot1q
switchport mode trunk
при таких настройках теги есть

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "tcpdump и vlan'ы"	+/–
Сообщение от KiM (??) on 08-Июл-16, 15:32
> Народ, а почему tcpdump не показывает 802.1q ? > Ubuntu 14.04 + intel e1000e + modprobe 8021q > Поставил на ciso порт-мирроринг аплинка, а tcpdump 802.1q не показывает - вырезает. А может дело не в карте, а в настройке зеркала на Cisco?:) output порт сделай в транк
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "tcpdump и vlan'ы"	+/–
	Сообщение от Андрей К on 08-Июл-16, 16:06
	> А может дело не в карте, а в настройке зеркала на Cisco?:) > output порт сделай в транк Это я уже сделал, но эффекта нету.
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору

3. "tcpdump и vlan'ы"	+/–
Сообщение от Helper on 08-Июл-16, 17:51
> Народ, а почему tcpdump не показывает 802.1q ? > Ubuntu 14.04 + intel e1000e + modprobe 8021q > Поставил на ciso порт-мирроринг аплинка, а tcpdump 802.1q не показывает - вырезает. add '-e' key to tcpdump command string example: tcpdump -e -nvvvti eth0
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	4. "tcpdump и vlan'ы"	+/–
	Сообщение от Андрей К on 08-Июл-16, 18:40
	> add '-e' key to tcpdump command string Да, ключ -e. Спасибо. Интересно, что когда стоит порт-мирроринг, то 'tcpdump -e' вланы НЕ показывает, а если просто транковый порт подключить к линуксу, то показывает. Но при этом 'tcpdump -e vlan' в любом случае ничего не отображает, что мирроринг, что транк.
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору


	5. "tcpdump и vlan'ы"	+/–
	Сообщение от Helper on 11-Июл-16, 14:59
	>> add '-e' key to tcpdump command string > Да, ключ -e. Спасибо. > Интересно, что когда стоит порт-мирроринг, то 'tcpdump -e' вланы НЕ показывает, а > если просто транковый порт подключить к линуксу, то показывает. > Но при этом 'tcpdump -e vlan' в любом случае ничего не отображает, > что мирроринг, что транк. example: dump by vlan #10 in trunk port on eth0: tcpdump -n -e eth0 vlan 10 'man tcpdump'
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору


	6. "tcpdump и vlan'ы"	+/–
	Сообщение от Helper on 11-Июл-16, 15:01
	> Интересно, что когда стоит порт-мирроринг, то 'tcpdump -e' вланы НЕ показывает, а > если просто транковый порт подключить к линуксу, то показывает. Cisco SPAN removed 802.1q from mirrored traffic
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору


	7. "tcpdump и vlan'ы"	+/–
	Сообщение от Андрей К on 11-Июл-16, 22:50
	> Cisco SPAN removed 802.1q from mirrored traffic О, спасибо за инфу
	Ответить \| Правка \| ^ к родителю #6 \| Наверх \| Cообщить модератору


	8. "tcpdump и vlan'ы"	+/–
	Сообщение от KiM (??) on 05-Авг-16, 13:59
	>> Cisco SPAN removed 802.1q from mirrored traffic > О, спасибо за инфу нормально все у циски с тегами: monitor session 1 source interface Gi1/3 monitor session 1 destination interface Gi1/27 encapsulation dot1q interface GigabitEthernet1/27 description "Monitor-SRV ETH1" switchport trunk encapsulation dot1q switchport mode trunk при таких настройках теги есть
	Ответить \| Правка \| ^ к родителю #7 \| Наверх \| Cообщить модератору